当前位置: 移动技术网 > 网络运营>安全>漏洞 > McAfee ePO 系统安全管理解决方案存在漏洞

McAfee ePO 系统安全管理解决方案存在漏洞

2018年04月04日  | 移动技术网网络运营  | 我要评论
epo中所使用的mcafee框架服务(frameworkservice.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/tcp端口发送了特制请求的话,就可能触发内存破坏,导致服务崩溃。 发布日期:2008-04-02 更新日期:2008-04-08 受影响系统: mcafee epolicy orchestrator 4.0 mcafee epolicy orchestrator 3.6.x mcafee cma 3.6.0 mcafee protectionpilot 1.5.0 描述: -------------------------------------------------------------------------------- bugtraq id: 28573 mcafee epolicy orchestrator(epo)是一种业界领先的系统安全管理解决方案,能够帮助企业有效抵御各种恶意威胁和攻击。 epo中所使用的mcafee框架服务(frameworkservice.exe)中存在安全漏洞,如果远程攻击者向该服务的默认8081/tcp端口发送了特制请求的话,就可能触发内存破坏,导致服务崩溃。 <*来源:mati aharoni (muts@offensive-security.com) 链接:http://secunia.com/advisories/29637/ https://knowledge.mcafee.com/article/219/615324_f.sal_public.html *> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁: * 启用accept connections only from ip addresses listed in the site list选项。 厂商补丁: mcafee ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mcafee.com/

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网